前端沙箱挑战

发表于 2023-05-09 分类于安全阅读次数：本文字数： 430 阅读时长 ≈ 1 分钟

沙箱逃逸XSS

前段时间，在某程序中发现了一个有趣的功能，在前端实现了一个沙箱，可以执行一些js代码

翻找定位到 eval5 这个开源库，抽出其中的知识点，设计成题目分享一下

官网也有沙箱例子，屏蔽了window，document等对象

原站点代码过于奔放，XSS过于简单，以此设计了两个沙箱，real world风格，直接引用了最新版本

ps: 可以简单diff出来我的改动

在线环境

简单修改版

增加CSP

先放在星球了，过段时间再放在博客上